Автор: Владислав Демьянишин

 

 

 

Сегодня никого уже не придется убеждать в том, что смартфоны делают нашу жизнь комфортнее, привносят в нее новые возможности, но, к сожалению, и… новые угрозы.

 

Это устройство практически незаменимое, поскольку его утрата ввергла бы его хозяина в глубокую печаль. А все потому, что хранит деловые и личные контакты, историю звонков и СМС, рабочие файлы и документы – все эти данные имеют определенную ценность, а иногда могут быть использованы против нас.

 

Большинство телефонов позволяют получить доступ к корпоративной и личной электронной почте и даже к кабинету системы дистанционного банковского обслуживания (ДБО). Помимо этого, с его помощью можно осуществлять аудио-, фото- и видеозапись, передавать географические координаты абонента.

 

А теперь давайте на несколько мгновений попытаемся представить себе, что будет, если все, что находится в памяти смартфона, попадет в руки злоумышленника, и мы даже не узнаем об этом. Представители антивирусных компаний в 2011 году отметили взрывной рост количества вредоносных программ для смартфонов, а по прогнозам аналитиков ESET, тенденция 2012 года – глобальная миграция повсеместно уничтожаемых на ПК зловредных приложений на мобильные платформы (рис. 1), где их пока с опущенным забралом никто не ждет.

 

 

Шпионские программы, позволяющие удаленно управлять всеми функциями смартфона, открывающие доступ к информации, хранящейся на устройстве, и ко всем используемым со смартфона внешним ресурсам, в том числе к мобильному банку пользователя особенно опасны.

В 2011 году вирусописаки отметились выпуском “мобильных” версий именно банковских троянов Zeus и SpyEye. Развиваются и распространяются мобильные аналоги традиционных ботнетов, создающие зомби-сети смартфонов. На сколько мы можем быть точно уверены, что нашим смартфоном управляем только мы сами?

 

 

Ваше устройство, зараженное вредоносной программой, не выдает себя ни звуком, ни включением экрана, непрерывно ведя подрывную деятельность. Вспомните все его возможности – теперь они направлены против вас! Ведь смартфон способен подслушивать, подглядывать и передавать информацию третьим лицам по GPRS, 3G и через Wi-Fi.

 

Ваш смартфон может транслировать запись закрытого совещания – то, о чем конкуренты могли бы узнать только завтра из утренних газет, они узнают одновременно с вами. Вирусы способны вести активные действия от вашего имени, например, отправлять СМС и MMС. Ваш телефон незаметно становится источником спама, а средства с мобильного счета перекачиваются на премиумные (платные) номера.

 

Разумеется, злоумышленник может обойтись и без особых технических ухищрений. Ведь достаточно просто выбрать из ваших контактов “Мама”, “Сестра” или наиболее часто вызываемые номера и воспользоваться знанием психологии: “Мама, положи на этот номер 300 рублей. Потом все объясню”. Однако, атаки с использованием социальной инженерии чреваты не только финансовыми потерями – беспокоясь о родственнике или знакомом, человек переживает серьезный эмоциональный стресс.

 

О серьезных финансовых потерях можно говорить, когда речь идет о дистанционном банковском обслуживании. Яркий пример изощренного банковского мошенничества – мобильная версия трояна Zeus. Зараженный Windows-версией трояна персональный компьютер перенаправляет пользователя на подставную страничку авторизации банка, где, помимо логина и пароля, требуется указать номер и модель мобильного устройства – под предлогом обновления сертификата безопасности.

 

На указанный номер телефона мошенники отправляют СМС, где содержится рекомендуемая ссылка на якобы банковское ПО и сертификаты. В действительности вместо банковского приложения на смартфон устанавливается вредоносная программа, передающая злоумышленникам одноразовые коды, отправляемые банком в виде СМС. Вот так воры и уводят средства со счета жертвы, преодолев последний уровень защиты ДБО – подтверждение транзакции одноразовым паролем, передаваемым на мобильный телефон.

 

 

Итак, для заражения мобильного телефона вовсе необязательно иметь физический доступ к устройству или соединение с ним по Bluetooth либо Wi-Fi. Возможна установка шпионской программы при помощи конфигурационной СМС, меняющей настройки браузера. При следующей попытке открыть любой сайт пользователь сначала попадает на вредоносный портал, откуда скачивается и устанавливается мобильный троян.

 

Думаю, нашим читателям уже приходилось сталкиваться в Интернете с рекламой платных сервисов для слежки за телефоном. Пользователь, желающий узнать местоположение чужого смартфона или увидеть статистику звонков, указывает желаемый номер, совершает небольшой платеж за подобные услуги и... остается в дураках.

 

В большинстве случаев желаемую информацию пользователь не получит, но и обращаться в общество защиты прав потребителей тоже не станет, поскольку шпионаж такого рода не то, что неэтичен, но даже противозаконен.

 

В тоже время среди подобных порталов аналитики Trend Micro обнаружили и протестировали полнофункциональный сервис, позволяющий оплатившему доступ пользователю установить слежку за владельцем телефона, листать его почту и сообщения, получать уведомления о звонках. При этом, воспользоваться сервисом под силу любому пользователю – специальных знаний для этого не требуется. Технически это реализуется с помощью следящего трояна, которым смартфон заражается дистанционно.

 

 

Наконец найден новый и очень перспективный метод распространения угроз: QR-код (рис. 2), содержащий ссылку на вредоносный сайт. Угроза интересна тем, что таится не только в виртуальном, но и отчасти в физическом пространстве. Например, злоумышленник может наклеить фрагмент плаката с QR-кодом поверх рекламного объявления или на упаковку продукта. Жертва сфотографировала, смартфон распознал, перешел по ссылке, заразился.

 

 

Рост популярности любой платформы неумолимо подстегивает рост вредоносного ПО для нее. А среди мобильных платформ все большую популярность набирает операционная система Android. Она же, согласно отчету Checkpoint “Влияние мобильных устройств на информационную безопасность”, является лидером по числу вредоносных программ, созданных под конкретную платформу.

 

Если для сравнения взять iOS, то, несмотря на ажиотажную популярность iPhone и iPad, положение гораздо лучше. И это связано не только с архитектурой платформы, не позволяющей устанавливать ПО без подтверждения пользователем, но и со строгим контролем приложений в Арр Store на наличие вирусов. Ну а на просторах СНГ наиболее популярной остается платформа Symbian, и по числу вирусов она обошла Windows Mobile.

 

 

Основная проблема в борьбе с мобильными угрозами связана не с уязвимостью операционных систем или эффективностью антивирусов, а с недостаточной осведомленностью пользователей и укоренившимся мифом об отсутствии вирусов для смартфонов. Между тем правила, позволяющие значительно снизить риск, довольно просты.

 

1. Следует контролировать права приложений, имеющих доступ в Интернет: отключите Bluetooth, если не пользуетесь им в данный момент; используйте доверенные Wi-Fi-точки доступа.

 

2. Инсталлируйте антивирус. Первые мобильные версии антивирусов появились еще в 2004 году. Современные системы класса mobile security не только эффективно защищают смартфоны от массовых угроз, но и обладают такими полезными функциями, как шифрование данных и защита от спама. Помимо коммерческих версий на рынке представлены и бесплатные решения (см. ниже).

 

3. Сохраняйте резервную копию справочника контактов. Можно синхронизировать его с персональным компьютером при помощи утилиты от производителя смартфона.

 

4. Естественно, так же, как и на компьютере, не открывайте сомнительные ссылки, не устанавливайте и не обновляйте приложения с подозрительного источника, и уж тем более, если установку запросила неизвестная вам программа и т.п.

 

 

Специалисты из компании Symantec обнаружили вредонос под названием RootSmart (рис. 3), который распространяется в альтернативных китайских каталогах программ. К счастью, на официальном Android Market подобного обнаружено не было.

 

 

RootSmart устанавливается вместе с обычным ПО из каталога, но при этом передает на удаленный сервер номер IMEI, номер IMS1, ID соты, locationarea code и код мобильной сети.

 

Это уже вторая программа после известного Ginger Master, которая на практике применила известную уязвимость при помощи эксплоита под названием Gingerbreak. Однако, в отличие от предшественника, RootSmart не поставляется в комплекте с root-эксплойтом, а подгружает Gingerbreak с удаленного сервера уже после установки. Root-эксплойт идет в архиве shells.zip в комплекте с двумя вспомогательными скриптами для установки в системную область.

 

После заражения телефона программа подгружает с удаленного сервера еще и модуль Droid Live, который уже исполняет роль средства удаленного управления, выполняя команды с хакерского сервера.

 

Вследствие этого, телефон становится частью ботнета, и на зараженном гаджете хозяин бот-нета, в принципе, может инициировать любые действия. По оценкам специалистов, ботнет приносит своим хозяевам $1600-9 000 в сутки!

 

Исходя из трафика C&C-серверов, под управлением бот-сети каждый день оказываются 110-140 тысяч активных устройств. Это может говорить о том, что ботнет функционирует приблизительно с сентября 2011 года.

 

 

Надо отдать должное, что к настоящему времени уже все производители антивирусного программного обеспечения отметились на рынке софта для Android (рис. 4). Несмотря на то, что сам факт существования реальной угрозы все еще является предметом ожесточенных диспутов, спектр предлагаемых к установке защитных программ достаточно широк.

 

 

Итак, защитить ваш смартфон поможет AVG Mobilation for Android (www.avg.com/ww-en/for-mobile, $10). Кроме чисто антивирусных возможностей обладает еще и “противоугонной” функциональностью и существует в бесплатной (облегченной) версии.

 

Помимо этого, можно обратиться к услугам “Dr. Web для Android” (https://download.drweb.com/android, $5), который поставляется как в бесплатной версии, включающей “голый” антивирус, так и в расширенной (с добавлением анти-спам модуля).

 

Kaspersky Mobile Security (www.kaspersky.ru/kaspersky_mobile_security, $13), также укомплектован модулем “антивор” и весьма развесистой и подробной документацией.

 

Можно воспользоваться Norton Mobile Security (http://us.norton.com/norton-mobile-security, $20) или Trend Micro Mobile Security (www.trendmicro.com/us/enterprise/product-security/mobile-security/index.html, $4), который способен проверять репутацию удаленных веб-ресурсов и обладающий системой родительского контроля. Так же не остались в стороне Avast! (www.avast.com/ru-ru/free-mobile-security).

 

Несложно заметить, что все пакеты весьма и весьма отличаются друг от друга набором возможностей, которые производитель счел необходимыми, а также своей стоимостью. С ценообразованием вообще далеко не все ясно, и это, видимо, связано с незрелостью данной рыночной ниши.

 

Остается надеяться, что со временем разработчиками будет принята та же модель ценообразования, которая действует в секторе средств безопасности для ПК. Это когда имеется бесплатная версия, обеспечивающая лишь самые базовые механизмы защиты, а также более продвинутая и настраиваемая, продающаяся за деньги, но с учетом среднего уровня цен на ПО для Android и других мобильных платформ, таких как Symbian и Windows Mobile.

 

 

 

 

Журнал > Безопасность > Свежие вирусы для Android